范慧明
摘 要:緩解看病難、看病流程煩瑣,是老百姓最普遍的民生問題之一?!盎ヂ?lián)網(wǎng)+醫(yī)療健康”可以提高人們的醫(yī)療體驗,給群眾帶來好處。同時對醫(yī)院網(wǎng)絡(luò)安全提出新的挑戰(zhàn),加強信息安全內(nèi)部審計,保障醫(yī)院運行暢通,顯得尤為重要。本文對此進行了探討。
關(guān)鍵詞:公立醫(yī)院;信息安全;內(nèi)部審計;研究
一、“互聯(lián)網(wǎng)+醫(yī)療健康”惠及百姓
(1)“看病難”可以通過互聯(lián)網(wǎng)+的手段得到緩解。比如:預(yù)約、繳費、查詢可以走到線上。網(wǎng)上主要有兩種形式,一種是通過智能移動終端的形式直接上網(wǎng),另一種是利用醫(yī)院自助設(shè)備的形式。
(2)在線上醫(yī)學(xué)咨詢。除首診外,首診后的復(fù)診、出院復(fù)診、慢病復(fù)診、用藥咨詢、體檢咨詢等,都可以在線上進行一定程度的咨詢。通過移動醫(yī)療的在線服務(wù)可以直接地讓患者與醫(yī)生進行溝通,真正解決“看病難”。
二、醫(yī)院信息安全的重要性
由于醫(yī)院資產(chǎn)規(guī)模逐年擴大,近兩年增長速度非??焖?,醫(yī)院的行政管理、醫(yī)療業(yè)務(wù)處理、財務(wù)核算及分析、臨床醫(yī)療信息系統(tǒng)運用、醫(yī)療設(shè)備安全穩(wěn)定運行等方面的不斷發(fā)展與進步,給醫(yī)院在信息化管理方面,在各系統(tǒng)的信息收集、存儲、處理、數(shù)據(jù)交換、用戶授權(quán)等方面提出了更大的挑戰(zhàn)。
1.關(guān)鍵信息基礎(chǔ)設(shè)施確定情況
醫(yī)院HIS系統(tǒng)的正常運行,關(guān)系著醫(yī)院的業(yè)務(wù)是否能夠正常高效的運作,同時系統(tǒng)中保存著大量患者的個人信息,存在著患者個人信息泄露的風(fēng)險,因此定義為關(guān)鍵信息基礎(chǔ)設(shè)施。
2.網(wǎng)絡(luò)安全主要工作情況
(1)定期組織信息安全領(lǐng)導(dǎo)小組成員以及信息科全體人員學(xué)習(xí)《網(wǎng)絡(luò)安全法》和安全管理制度,提高信息相關(guān)人員的網(wǎng)絡(luò)安全意識。
(2)檢查所有服務(wù)器以確保所有服務(wù)器都被安全地加固并配置了安全參數(shù),檢查工作內(nèi)容:更新操作系統(tǒng)漏洞補丁、關(guān)閉不必要和高風(fēng)險端口、安裝殺毒軟件并保證病毒庫的更新、配置密碼復(fù)雜度策略、檢查密碼強度等。
(3)更換全院計算機的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)和桌管系統(tǒng),更加完善了現(xiàn)有準(zhǔn)入和桌管系統(tǒng)的功能和策略,達到全院統(tǒng)一管理、統(tǒng)一防護的效果,提升內(nèi)網(wǎng)計算機接入的安全性。
(4)按照三級等保測評的要求,逐步完善了HIS+電子病歷系統(tǒng)的系統(tǒng)安全功能,明確和細化用戶的權(quán)限分配。
(5)完成院內(nèi)面向患者開放的WIFI的搭建和備案管理工作,完善該WIFI的網(wǎng)絡(luò)隔離和信息安全防護措施。
(6)通過信息安全整改和定期檢查安全審計日志等多方面加強管理,年內(nèi)沒有發(fā)生網(wǎng)絡(luò)信息安全事(案)件。
三、利用審計軟件開展信息安全審計
為了更好地促進規(guī)范管理,規(guī)范經(jīng)營,增加效益,醫(yī)院計劃內(nèi)審覆蓋信息化系統(tǒng)審計,審計內(nèi)容涵蓋信息化系統(tǒng)審計全過程。從信息化系統(tǒng)審計復(fù)雜度分析復(fù)雜性因素。根據(jù)系統(tǒng)業(yè)務(wù)流程、系統(tǒng)特性、處理交易、系統(tǒng)數(shù)據(jù)、計算方式、信息技術(shù)環(huán)境等相關(guān)因素建立信息系統(tǒng)資料庫。評價確認(rèn)信息系統(tǒng)關(guān)鍵業(yè)務(wù)流程,關(guān)注風(fēng)險管理中的人力資源、采購管理、財務(wù)管理、質(zhì)量管理、信息安全管理、績效優(yōu)化風(fēng)險點,審計流程及流程風(fēng)險契合審計準(zhǔn)則要求。這對內(nèi)部審計的效率和質(zhì)量提出了更高標(biāo)準(zhǔn)的要求。所以醫(yī)院審計科借助風(fēng)險管控與內(nèi)部審計系統(tǒng)作為審計的工具,提高準(zhǔn)確的數(shù)據(jù)處理和運算能力,加強審前調(diào)查,把握審計方向,提高數(shù)據(jù)分析準(zhǔn)確性,通過審計工作流的管理讓審計業(yè)務(wù)流程標(biāo)準(zhǔn)化,提高審計成果質(zhì)量,幫助醫(yī)院提升經(jīng)濟效益和管理效益。
1.簡介
信息系統(tǒng)應(yīng)用控制審計主要由三部分組成:輸入控制審計、處理控制審計和輸出控制審計。運用風(fēng)險管控與內(nèi)部審計系統(tǒng)開展信息系統(tǒng)審計,確定審計實施對象,編制審計通知書,了解被審計對象確認(rèn)審計事項指定審計方案,運行審計方法開始審計調(diào)查工作,照實采集審計證據(jù),編制審計工作底稿,對發(fā)現(xiàn)的問題進行充分論證,出具審計報告。
審計前,應(yīng)對被審計單位組織機構(gòu)進行調(diào)查,摸清信息系統(tǒng)在組織機構(gòu)內(nèi)部的分布及應(yīng)用情況,確定信息系統(tǒng)審計對象,了解信息系統(tǒng)的開發(fā)情況、系統(tǒng)管理員設(shè)置情況等,根據(jù)對審計目標(biāo)的把握,提出可行性審計方案。并收集相關(guān)聯(lián)的文件包括政策、系統(tǒng)安全說明書、管理制度等文檔。確認(rèn)審計過程中應(yīng)用上述制度、設(shè)備及安全配置的技術(shù)人員和專家指導(dǎo)人員。本次信息系統(tǒng)審計以機房管理為審計實施目標(biāo)展開的內(nèi)部審計工作。
2.審計系統(tǒng)軟件模塊的運用
(1)審前調(diào)查。該模塊包含選擇業(yè)務(wù)類型、被審計單位基本情況、審計通知書三項期功能。確認(rèn)業(yè)務(wù)類型IT審計,系統(tǒng)自動篩選IT審計風(fēng)險點及審計方案和報告模板,調(diào)取IT審計底稿模版。
填寫被審計單位基本情況,項目負(fù)責(zé)人及審計相關(guān)重要信息,避免在底稿中涉及相同的信息重復(fù)錄入,提高審計基礎(chǔ)工作效率。
輸入基本信息,自動生成并導(dǎo)出審計通知。可以編輯審計通知,以便審計通知的內(nèi)容滿足該審計的要求。
(2)收集信息,確認(rèn)審計范圍。
(3)確定審計要點,生成審計方案。審計經(jīng)理編輯審計要點庫,安排審計工作進度,提出審計指導(dǎo)意見。
風(fēng)險管控與內(nèi)部審計系統(tǒng),依據(jù)審前調(diào)查的信息錄入、審計要點的確認(rèn)、工作進度的安排自動生成審計方案初稿,方案中涉及審計的準(zhǔn)則要求和風(fēng)險點,提示審計人員在審計過程中關(guān)注風(fēng)險較高的控制環(huán)節(jié),提高審計效率,降低審計風(fēng)險。審計方便經(jīng)過簡單的修改后就可以使用。
(4)審計實施。該模塊主要是測試醫(yī)院信息系統(tǒng)安全的內(nèi)部控制。記錄測試流程生成審計底稿。以測試機房管理內(nèi)部控制為例,形成審計底稿。
(5)審計終結(jié)。該模塊主要包括內(nèi)審最后各環(huán)節(jié)模版設(shè)計,包括審計結(jié)果匯總、審計報告、征求意見書、缺陷糾正、糾正測試、跟蹤審計報告。
審計發(fā)現(xiàn)的問題,可以通過內(nèi)部審計工作底稿的匯總,自動保存到審計發(fā)現(xiàn)問題匯總表中。根據(jù)問題情況生成審計發(fā)現(xiàn)問題表,經(jīng)被審計單位溝通后確認(rèn)為審計問題。
風(fēng)險管控與內(nèi)部審計系統(tǒng)自動生成審計報告初稿。報告格式符合信息化審計報告模版。報告中涉及信息化審計基本情況,審計發(fā)現(xiàn)、審計結(jié)論、審計建議等內(nèi)容。
(6)后續(xù)審計。審計報告出具后的第三個月進行了該項目的后續(xù)審計。
四、開展信息化審計的成效
運用風(fēng)險管控與內(nèi)部審計系統(tǒng),在審計工作效率上,在審計底稿編制上,都有了較大的提升。審計信息化工具的運用提高了審計人員發(fā)現(xiàn)問題的能力,從業(yè)務(wù)、管理、信息等不同層面提高了審計部對整體內(nèi)審工作的全局把握。
我院十分重視審計工作,在市審計局和市審計協(xié)會的大力支持和幫助下,要求審計部門根據(jù)醫(yī)院發(fā)展需要,不斷創(chuàng)新審計工作方式方法,推進審計技術(shù)措施的改變,逐漸由傳統(tǒng)手工審計轉(zhuǎn)向信息化審計。引進審計軟件開展審計工作,打破了審計傳統(tǒng)手工審核模式,推進審計信息化步伐。
風(fēng)險控制與內(nèi)部審計軟件,對單位內(nèi)控制度進行標(biāo)準(zhǔn)性檢查和分析,對重點風(fēng)險點把控比較準(zhǔn)確。運用審計軟件開展審計工作,可以精準(zhǔn)地對數(shù)據(jù)進行查找篩選,擴寬抽審數(shù)據(jù)的覆蓋面,高效能、規(guī)范化地進行審計分析,并對重點風(fēng)險點進行把控、預(yù)警,提高審計準(zhǔn)確度和審計效率,同時還可以實現(xiàn)審計管理規(guī)范化、審計作業(yè)規(guī)范化、審計文檔規(guī)范化,便于審計質(zhì)量規(guī)范化監(jiān)督。隨著我院審計信息化的推廣及應(yīng)用,審計工作將步上新臺階,充分發(fā)揮其在內(nèi)部控制審計流程和風(fēng)險防控流程上的作用,將不斷提高審計質(zhì)量,充分發(fā)揮內(nèi)部審計的監(jiān)督、評價和咨詢職能,也將促進醫(yī)院各項事業(yè)的發(fā)展。
參考文獻
1.李兵.打造iHospital,提升百姓看病就醫(yī)體驗.人民網(wǎng),2018(8).
2.徐慧平.醫(yī)院信息系統(tǒng)審計重點.中國內(nèi)部審計,2011(07).
3.胡節(jié)霞.審計視角下公立醫(yī)院內(nèi)部控制運行有效性探析 .行政事業(yè)資產(chǎn)與財務(wù),2017(5).
(責(zé)任編輯:王文龍)